повідальність за виконання вимог Інструкції несуть адміністратор і начальник підрозділу, в якому працює даний адміністратор. p align="justify">. Всі положення Інструкції, що згадують підключення до БД, поширюються також і на підключення до ІСБД, якщо інше не обумовлено явно. p align="justify">. Вирішення завдань, пов'язаних з організацією та управлінням доступом користувачів до БД, здійснюється адміністратором БД спільно з адміністратором безпеки БД (додаток 1 до цієї Інструкції). Для кожної БД повинні бути призначені не менше 2 адміністраторів БД і одного адміністратора безпеки БД. p align="justify">. Відповідальність за збереження інформації, що знаходиться у БД, несуть адміністратор БД і адміністратор безпеки БД, дії яких фіксуються в протоколі аудиту БД. p align="justify">. Технологічна модифікація і видалення інформації в БД повинні бути регламентовані для кожної БД та затверджені начальником інформаційно-технічної служби Управління. p align="justify">. Адміністратор БД організовує і контролює процес установки і конфігурування стандартного програмного забезпечення для роботи користувачів з БД. Адміністратор БД здійснює супровід і тестування спеціального програмного забезпечення для доступу до БД, забезпечує розробку додаткових вимог щодо забезпечення доступу до БД і доведення їх до відома користувачів і їхніх керівників. p align="justify">. Адміністратор БД і адміністратор безпеки БД зобов'язані виробляти адміністративні дії зі строго певних довірених станцій, оснащених засобами захисту від несанкціонованого доступу і розташовуються в приміщеннях з обмеженим доступом. Всі дії адміністратора БД повинні протоколюватися і бути доступні протягом 1 року для контролю адміністратора безпеки БД. p align="justify">. При контактах з користувачем рішення про ідентифікацію особи, що звернулося приймає адміністратор БД будь-яким доступним для нього способом. p align="justify">. У виняткових випадках за рішенням служби власної безпеки за згодою адміністратора БД та адміністратора безпеки БД можливе відхилення від вимог цієї Інструкції за умови, що дане відхилення не тягне значного ризику для інформаційної безпеки. У таких випадках особа, яка приймає рішення про допустимий ризик, бере на себе відповідальність за можливі наслідки. Цією особою не можуть бути адміністратор БД і адміністратор безпеки БД. Всі необхідні відомості заносяться до журналу допустимих ризиків при роботі з базами даних (додаток 2 до цієї Інструкції). p align="justify">. Всі журнали та документи з безпеки БД зберігає адміністратор безпеки БД в електронному вигляді не менше трьох років, якщо інше не зазначено явно в технологічній схемі, причому щорічно і на вимогу контролюючих органів повинна проводитися їх роздруківка на паперовому носії за підписом посадових осіб інформаційно-технічних підрозділів . Копії журналів на паперових носіях зберігаються в адміністратора безпеки БД протягом року. p align="justify"> Обов'язки адміністраторів баз даних Управління
